网络安全实用技术答案 (2)
网络实用技术基础作业一、二答案
第1章操作系统概论一、填空题1、操作系统作为支撑计算机系统有序运行的(基础软件),为有效地管理计算机系统的(各种资源),合理地组织计算机系统的(工作流程),为用户使用计算机系统提供(方便)、(安全)、(可靠)工作环境起到了不可替代的重要作用。
2、操作系统实际上为用户提供了两种不同级别的操作接口,一是(提供便捷易用的普通操作界面),另一个是(提供系统资源调用接口)。
3、影响分时操作系统运行效率的因素包括(终端数量)、(时隙长短)以及(作业调度时的系统开销)。
4、实时操作系统能够(及时响应)和(处理用户操作请求),并在规定的时间内将处理结果(反馈给用户)。
5、操作系统的“一体式”结构优点是(代码效率高、储存量小、可以提供代码共享等),缺点是(可维护性差,修改升级困难)。
二、简答题1、操作系统的定义是什么?参考答案:计算机操作系统是与计算机硬件紧密相关的一层系统软件,由一整套分层次的控制程序(模块)组成,统一管理计算机系统的所有资源,包括处理器、存储器、输入输出设备以及其它系统软件、应用程序和数据文件等。
操作系统合理地组织计算机系统工作流程,有效地利用计算机系统资源为用户提供一个功能强大、界面良好、使用方便的工作环境,让用户无需了解硬件细节,而是直接利用逻辑命令就能灵活方便地使用计算机。
操作系统为计算机软硬件功能的进一步扩展提供了一个支撑平台。
2、操作系统与计算机软硬件有什么关系?参考答案:硬件是计算机系统资源的基础,包括可摸可见的各种计算机设备和相关部件;操作系统是与硬件紧密结合的一层系统软件,为其它系统软件、应用软件和用户提供与硬件的接口,操作系统屏蔽了使用硬件的细节,担当起统一管理硬件资源的角色。
3、为了方便用户,操作系统采用了哪三项技术?参考答案:操作系统具备了程序并发、资源共享和独立随机可访问三大特征。
程序的并发:在操作系统中,我们把一个功能上独立的程序的一次执行称为一个进程,每一个进程都需要占用一部分系统资源,包括占用处理器时间、内存、输入输出设备等。
《网络安全实用技术》试题及答案8
8.20网络安全考试1. 能否点击来路不明邮件中的链接或打开附件。
[单选题] *A、可以B、不可以(正确答案)C、安装了杀毒软件的情况下可以D、需咨询专业人士确定2. 能否将账号与口令明文保存与终端上。
[单选题] *A、可以B、不可以(正确答案)C、电脑设置了强口令的情况下可以3. 能否将本人使用的账号与口令告知他人。
[单选题] *A、双方在一起的情况下可以B、可以C、不可以(正确答案)4. 能否在互联网上的外部网站或应用(如论坛、微博、即时通信软件等)上使用与公司设备、系统上相同的账号或口令。
[单选题] *A、不可以(正确答案)B、可以C、使用的口令是强口令的情况下可以5. 能否准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。
[单选题] *A、不可以(正确答案)B、可以6. 能否在办公网络及其他内网中搭建无线热点。
[单选题] *A、可以B、不可以(正确答案)C、只允许员工使用的情况下可以7. 未经审批能否开通内部系统的互联网出口。
[单选题] *A、不可以(正确答案)B、可以8. 口令长度应至少()位。
[单选题] *A、5B、6C、7D、8(正确答案)9. 口令应包括数字、小写字母、大写字母、特殊符号4类中至少()类。
[单选题] *A、1B、3(正确答案)C、410. 口令至少每()天更换一次。
[单选题] *A、60B、90(正确答案)C、120D、15011. 为方便厂家维护,可以保留系统或设备的出厂默认口令。
[判断题] *对错(正确答案)12. 为了便于记忆,可以将口令设置为键盘排序密码。
[判断题] *对错(正确答案)13. 为了提高工作效率,可以将终端同时跨接内外网。
[判断题] *对错(正确答案)14. 为了高效便捷的办公,可以使用非工作邮箱代收工作邮件。
[判断题] *对错(正确答案)15. 为了便于记忆,口令中可以包含用户名的完整字符串。
[判断题] *对错(正确答案)16. 为了方便维护,可以将系统设计文档、网络拓扑等敏感信息存放与服务器上。
(完整版)网络安全实用技术答案(2)
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
Internet实用技术项目二习题答案
1.选择题(1)关于因特网中的WWW服务,以下哪种说法是错误的( B )A.WWW服务器中存储的通常是符合HTML规范的结构化文档B.WWW服务器必须具有创建和编辑Web页面的功能C.WWW客户端程序也被称为WWW浏览器D.WWW服务器也被称为Web站点(2)HTTP指的是 D 。
A.超文本标记语言 B.超文本文件C.超媒体文件 D.超文本传输协议(3)WWW浏览器是( C )。
A.一种操作系统 B.TCP/IP体系中的协议C.浏览www的客户端软件 D.收发电子邮件的程序(4)E-mail地址的格式为:__A_。
A、用户名@邮件主机.域名B、 @用户名.邮件主机域名C、用户名.邮件主机@域名D、用户名@域名.邮件主机(5)在电子邮件中所包含的信息可以_D__。
A、只能是文字B、只能是文字与图形图像信息C、只能是文字与声音信息D、可以是文字、声音和图形图像信息(6)打开Outlook后,下列哪个部分不包含在Outlook的主窗口中__BS__。
A、工具栏B、文件夹列表窗格C、联系人列表窗格D、收件人地址栏(7)下列各项中,__A__能作为电子邮箱地址。
A、************B、TT202#YAHOOC、A112.256.23.8D、(8)发送电子邮件时,如果接收方没有开机,那么邮件将__D__。
A.丢失B.退回给发件人C.开机时重新发送D.保存在邮件服务器上(9)将文件从FTP服务器传输到客户机的过程称为___B__。
A、上载B、下载C、浏览D、计费(10)以下哪个单词代表文件传输协议( B )。
A、 TelnetB、 FTPC、 E-mailD、 Wais(11)在FTP使用中,当连接上某个FTP站点后,有的远程文件夹打不开是因为__C__。
A、连接断开B、远程服务器关机C、用户没有权限D、用户输入的密码不正确(12)在CuteFTP中,对远程文件的操作,以下说法不正确的是____A_____。
网络实用技术基础第二章局域网组网技术 本章自测试题及答案
网络实用技术基础第二章局域网组网技术本章自测试题及答案一、单选题(共25道,每题3分,总计75分)题目1正确获得3.00分中的3.00分标记题目题干以太网采用()协议标准。
选择一项:A. IEEE 802.3B. IEEE 802.5C. IEEE 802.11D. IEEE 802.16反馈正确答案是:IEEE 802.3题目2正确获得3.00分中的3.00分标记题目题干令牌总线网采用()协议标准。
选择一项:A. IEEE 802.3B. IEEE 802.5C. IEEE 802.4D. IEEE 802.6反馈正确答案是:IEEE 802.4题目3正确获得3.00分中的3.00分标记题目题干宽带技术采用()协议标准。
选择一项:A. IEEE 802.5B. IEEE 802.6C. IEEE 802.7D. IEEE 802.8反馈正确答案是:IEEE 802.7题目4正确获得3.00分中的3.00分标记题目题干局域网的典型特性是()。
选择一项:A. 高数据速率,大范围,高误码率B. 低数据速率,小范围,低误码率C. 高数据速率,小范围,低误码率D. 低数据速率,小范围,高误码率反馈正确答案是:高数据速率,小范围,低误码率题目5正确获得3.00分中的3.00分标记题目题干无线局域网采用()协议标准。
选择一项:A. IEEE 802.3B. IEEE 802.5C. IEEE 802.11D. IEEE 802.16反馈正确答案是:IEEE 802.11题目6正确获得3.00分中的3.00分标记题目题干使用光纤作为传输介质的是()。
选择一项:A. 100 Base - SXB. 100 Base - 2C. 100 Base - CXD. 100 Base - T反馈正确答案是:100 Base - SX题目7正确获得3.00分中的3.00分标记题目题干使用双绞线做为传输介质的是()。
选择一项:A. 100 Base - TXB. 100 Base - 2C. 100 Base - CXD. 100 Base - T反馈正确答案是:100 Base - TX题目8正确获得3.00分中的3.00分标记题目题干不属于卫星通信技术优点的是()。
2024年秋国开电大《网络实用技术基础》形考任务1-4
国开大学、各地开放大学形考、终考、期末复习资料答案由【电大题园】微信公众号提供,禁止复制盗取。
答案由【电大题园】微信公众号提供,禁止复制盗取。
答案由【电大题园】微信公众号提供,禁止复制盗取。
2024年秋国开电大《网络实用技术基础》形考任务1-4形考任务一一、单选题1.在P2P网络中,节点的功能不包括()。
【答案】加密2.关于WWW服务,下列说法中错误的是()。
【答案】用于提供高速文件传输服务3.()不属于计算机网络四要素。
【答案】用户4.计算机网络的基本功能包括()。
【答案】数据传输、资源共享5.计算机网络中广域网和局域网的分类是以()来划分的。
【答案】网络覆盖范围6.()网络结构简单、灵活,可扩充性好,传输速率高,响应速度快。
【答案】总线型7.()属于分组交换的特点。
【答案】数据传输前不需要建立一条端到端的通路8.计算机网络协议的三要素为()。
【答案】语法、语义和同步9.开放系统互联参考模型OSI/RM的最底层是()。
【答案】物理层10.在TCP/IP协议体系中,将网络结构自上而下划分为四层:(1)应用层;(2)传输层;(3)网际层;(4)网络接口层。
工作时,()。
【答案】发送方从上层向下层传输数据,每经过一层附加协议控制信息11.下列属于TCP/IP模型中网际层协议的是()。
【答案】ICMP12.下列属于TCP/IP模型中应用层协议的是()。
【答案】SMTP13.IEEE802委员会定义的快速以太网的协议标准是()。
【答案】IEEE802.3u14.下列以太网()使用双绞线作为传输介质。
【答案】10BaseT15.局域网的典型特性是()。
【答案】高数据速率,小范围,低误码率16.对局域网的特点描述错误的是()。
【答案】无规则的拓扑结构17.交换机工作在OSI七层模型中的()层。
【答案】数据链路层18.()是一种居民宽带接入网,在原有有线电视网的基础上发展而来。
【答案】光纤同轴混合网(HFC)19.在计算机网络中,通常所说的WLAN是指()。
网络安全技术-题库带答案
网络安全技术-题库带答案1、《中华人民共和国网络安全法》什么时间正式施行?A、 2016年11月17日B、 2017年6月1日C、 2017年11月17日D、 2016年6月1日答案: B2、互联网出口必须向公司信息化主管部门进行____后方可使用A、备案审批B、申请C、说明D、报备答案: A3、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定答案:错误4、按照ISO安全结构文献定义,网络安全漏洞是()A、软件程序BUGB、网络硬件设备缺陷C、造成破坏系统或者信息的弱点D、网络病毒及网络攻击答案: C5、网络安全涉及一下那些学科()A、计算机科学B、通信技术C、信息安全技术D、经济数学E、网络技术答案: ABCE6、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断答案:正确7、从内容上看,网络安全大致包括以下4个方面的内容()、()、()、()答案:网络实体安全;软件安全;数据安全;安全管理;8、从特征上看,网络安全除包含机密性、可用性、可控性、可审查性之外还有()A、可管理性B、完整性C、可升级D、以上都不对答案: B9、P2DR安全模型是指策略(Policy)、防护(Protection)和响应(Response),还有()A、检测(Detection)B、 B. 破坏(Destroy)C、 C. 升级(Update)D、加密(Encryption)答案: A10、ISO安全体系结构定义了5种类型的安全服务,它们分别是鉴别服务、访问控制服务、()、()、抗抵赖性服务答案:数据完整性服务;数据保密服务;11、ISO安全体系结构提出了8种基本的安全机制,它们分别是加密机制、()、()、数据完整性机制、认证(鉴别)机制、通信业务填充机制、路由选择控制机制、公证机制答案:数字签名机制;访问控制机制;12、Internet安全体系结构有那三层()A、应用层B、物理层C、网络层D、传输层答案: ACD13、鉴别服务的目的在于保证信息的可靠性。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
B.法律、行政法规和地方性法规、规章、规范性文档(6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程,具有。
C.强制效力第四章:(1)在黑客攻击技术中,是黑客发现获得主机信息的一种最佳途径。
A.端口扫描(2)一般情况下,大多数监听工具不能够分析的协议是。
D.IPX和DECNet(3)改变路由信息,修改Windows NT注册表等行为属于拒绝服务攻击的方式。
C.服务利用型(4) 利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接收到整个以太网内的网络数据信息。
C.嗅探程序(5)字典攻击被用于。
B.远程登录第五章:(1)加密在网络上的作用就是防止有价值的信息在网上被。
A.拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。
D.LDAP目录服务器(3) 情况下用户需要依照系统提示输入用户名和口令。
B.用户使用加密软件对自己编写的(){rice文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。
C.访问(5)不论是网络的安全保密技术还是站点的安全技术,其核心问题是。
A.保护数据安全(6)数字签名是用于保障。
B.完整性及不可否认性第六章:(1)使用密码技术不仅可以保证信息的,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。
A.机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。
B.端到端(3)根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为4种:一是,二是,三是选定明文攻击,四是选择密文攻击。
D.唯密文攻击、已知明文攻击(4) 密码体制不但具有保密功能,并且具有鉴别的功能。
D.混合加密体制(5)凯撒密码是方法,被称为循环移位密码,优点是密钥简单易记,缺点是安全性较差。
B.替换加密第七章:(1)数据库系统的安全不仅依赖自身内部的安全机制,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,数据库系统的安全框架划分为三个层次:网络系统层、宿主操作系统层、,三个层次一起形成数据库系统的安全体系。
B.数据库管理系统层(2)数据完整性是指数据的精确性和。
它是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。
数据完整性分为4类:实体完整性(Entity Integrity)、域完整性(Domain Integrity)、参照完整性(Referential Integrity)、用户定义的完整性(User—defined Integrity)。
C.可靠性(3)本质上,网络数据库是一种能通过计算机网络通信进行组织、、检索的相关数据集合。
B.存储(4)考虑到数据转存效率、数据存储空间等相关因素,数据转存可以考虑完全转存(备份)与转存(备份)两种方式。
C.增量(5)保障网络数据库系统安全,不仅涉及应用技术,还包括管理等层面上的问题,是各个防范措施综合应用的结果,是物理安全、网络安全、安全等方面的防范策略有效的结合。
A.管理(6)通常,数据库的保密性和可用性之间不可避免地存在冲突。
对数据库加密必然会带来数据存储与索引、和管理等一系列问题。
D.密钥分配第八章:(1)计算机病毒的主要特点不包括。
C.传染性(2)“熊猫烧香”是一种。
C.蠕虫病毒(3)木马的清除方式有和两种。
C.杀毒软件清除(4)计算机病毒是能够破坏计算机正常工作的、的一组计算机指令或程序。
D.不清楚(5)强制安装和难以卸载的软件都属于。
D.恶意软件第九章:(1)拒绝服务攻击的一个基本思想是C.工作站和服务器停止工作2)TCP采用三次握手形式建立连接,在开始发送数据。
C.第三步之后(3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于。
C.DDoS攻击(4)关于防火墙,以下说法是错误的。
D.防火墙能阻止来自内部的威胁(5)以下说法正确的是。
D.防火墙如果配置不当,会导致更大的安全风险第十章:(1)攻击者入侵的常用手段之一是试图获得Administrator账户的口令。
每台计算机至少需要一个账户拥有Administrator(管理员)权限,但不一定非用Administrator这个名称,可以是。
D.LifeMiniato r(2)UNIX是一个多用户系统,一般用户对系统的使用是通过用户进人的。
用户进入系统后就有了删除、修改操作系统和应用系统的程序或数据的可能性。
A.注册(3)IP地址欺骗是很多攻击的基础,之所以使用这个方法,是因为IP路由IP包时对IP头中提供的、不做任何检查。
C.IP源地址(4)Web站点服务体系结构中的B/S/D分别指浏览器、和数据库。
A.服务器(5)系统恢复是指操作系统在系统无法正常运作的情况下,通过调用已经备份好的系统资料或系统数据,使系统按照备份时的部分或全部正常启动运行的进行运作。
B.数值特征(6)入侵者通常会使用网络嗅探器获得在网络上以明文传输的用户名和口令。
当判断系统是否被安装嗅探器,首先要看当前是否有进程使网络接口处于。
B.混杂模式第十一章:(1)下面不是网站攻击方式。
D.HTTPS(2)下面关于使用恶意脚本攻击的说法错误的是。
A.只要严格遵守同源策略,就可以阻止跨站脚本攻击的发生(3)下面常用于WebAPI的数据接口有。
(可多选) A.XML B.JSON C.REST(4)Mashup网站应该尽可能采用下面方式来加强安全。
(可多选)ABCD第十二章:(1)在设计网络安全解决方案中,系统是基础、是核心、管理是保证。
B.安全策略(2)得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作,以上是实现安全方案的目标。
D.可用性(3)在设计编写网络方案时,是网络安全解决方案与其他项目的最大区别。
A.网络方案的动态性(4)在某部分系统出现问题时,不影响企业信息系统的正常运行是网络方案设计中需求。
C.系统的可用性和及时恢复性(5)在网络安全需求分析中,安全系统必须具有,以适应网络规模的变化。
D.可伸缩性与可扩展性填空题:第一章:(1)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
(2)网络信息安全的5大要素和技术特征分别是保密性、完整性、可用性、可靠性和可控性、可审查性。
(3)从层次结构上,计算机网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安全5个方面。
(4)网络安全的目标是在计算机网络的信息传输、存储与处理的整个过程中,提高物理上逻辑上的防护、监控、反应恢复和对抗的能力。
(5)网络安全关键技术分为身份认证、访问管理、加密、防恶、加固、监控、审核跟踪和恢复备份8大类。
(6)网络安全技术的发展趋势具有多维主动、综合性、智能化、全方位防御的特点。
(7)国际标准化组织(ISO)提m信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄露。
(8)利用网络安全模型可以构建网络安全体系及结构,进行具体的网络安全方案的制定、规划、设计和实施等,也可以用于实际应用过程的。
第二章:(1)安全套接层(SSL)协议是在网络传输过程中,提供通信双方网络信息保密性和可靠性。
由SSL协商层和记录层两层组成。
(2)OSI/RM开放式系统互联参考模型7层协议是物理层、数据链路层、传输层、网络层、会话层、表示层、应用层。
(3)ISO对OSI规定了有效性、保密性、完整性、可靠性、不可否认性5种级别的安全服务。
(4)应用层安全分解为网络层、操作系统、数据库安全,利用各种协议运行和管理。
(5)与OSI参考模型不同,TCP/IP模型由低到高依次由网络接口层、网络层、传输层和应用层4部分组成。
(6)一个VPN连接由客户端、隧道和服务器3部分组成。
(7)一个高效、成功的VPN具有安全保障、服务质量保证、可扩充性和灵活性、可管理性4个特点。
第三章:(1)信息安全保障体系架构包括5个部分:信息安全策略、信息安全政策和标准、信息安全运作、信息安全管理和信息安全技术。
(2)TCP/IP网络安全管理体系结构包括分层安全管理、安全服务与机制和系统安全管理3个方面。
(3)信息安全管理体系是信息安全保障体系的一个重要组成部分,按照多层防护的思想,为实现信息安全战略而搭建。
一般来说,防护体系包括认知宣传教育、组织管理控制和审计监督三层防护结构。
(4)信息安全标准是确保信息安全的产品和系统,在设计、研发、生产、建设、使用、测评过程中,解决产品和系统的一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。